Resposta a vulnerabilidades Calculadoras de acúmulo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Após a avaliação inicial das calculadoras de risco no Assistente de configuração, use as calculadoras de acúmulo de vulnerabilidades para configurar como a pontuação de risco cumulativa é calculada para tarefas de correção e vulnerabilidades importadas.

    Use as calculadoras de acúmulo de vulnerabilidades para configurar como a pontuação de risco cumulativa é calculada para tarefas de correção e vulnerabilidades importadas. As seguintes calculadoras de acúmulo são fornecidas com o sistema base:
    • Remediation Task Rollup: Acumula as pontuações de risco de todos os itens vulneráveis em tarefas de correção para fornecer uma pontuação de risco geral para todo o grupo de itens vulneráveis.
    • Patch Update Rollup: Acumula as pontuações de risco de todos os itens vulneráveis com a mesma atualização de patch para fornecer uma pontuação de risco geral para a atualização de patch.
    • Organization Risk Score Rollup: Acumula as pontuações de risco de todos os itens vulneráveis do host, itens vulneráveis da aplicação, itens vulneráveis do contêiner e problemas de configuração em uma organização, para fornecer uma pontuação de risco geral para toda a organização no painel unificado.
      Nota:
      A partir da v22.0 de Resposta a vulnerabilidades, você pode configurar pesos de acúmulo para pontuação organizacional. Além disso, calculadoras de acúmulo individuais foram removidas.
    • Vulnerable Item Rollup: Acumula as pontuações de risco de todos os itens vulneráveis do host em uma organização para contribuir com a pontuação de risco geral de toda a organização para o painel unificado.
    • Vulnerability Entry Rollup: Acumula as pontuações de risco de todos os itens vulneráveis com a mesma entrada de vulnerabilidade para fornecer uma pontuação de risco geral para a entrada de vulnerabilidade.
    • Remediation Effort Rollup: Acumula as pontuações de risco de todos os registros em um esforço de correção para fornecer uma pontuação de risco geral para o esforço de correção.

    Navegar até Tudo > Resposta a vulnerabilidades > Administração > Calculadora de Rollup de Vulnerabilidade.

    Configure a calculadora de acúmulo para especificar o peso a ser atribuído a cada um desses valores calculados na definição da pontuação de risco cumulativa. Quanto maior o peso, mais esse valor será usado para determinar a pontuação de risco acumulada nas tarefas de vulnerabilidade ou correção.

    Nota:
    Quando Incluir adiado for selecionado, todos os itens vulneráveis adiados serão incluídos no cálculo de acúmulo das tarefas de correção. Certifique-se de entender o impacto no cálculo total antes de selecionar esta opção.
    As calculadoras de acúmulo executam o trabalho agendado, Rollup vulnerable item values to vulnerability and groups, a cada 15 minutos para selecionar mudanças e acumular os detalhes e pontuações de risco para tarefas de correção e vulnerabilidades. Esses trabalhos agendados também calculam valores cumulativos para o número de IVs, pontuação máxima de risco, data de meta de correção e status das tarefas de correção.
    Nota:
    Os valores calculados para entradas de vulnerabilidade não incluem dados de destino de correção.
    A pontuação de risco é calculada quando:
    • A pontuação de risco, a meta de correção, o status de correção ou as mudanças de vulnerabilidade nos itens vulneráveis.
    • O estado do item vulnerável muda para Aberto, Adiado, Encerrado ou muda de Encerrado ou Adiado.
    • Itens vulneráveis foram excluídos.
    • Itens vulneráveis são adicionados ou removidos da tarefa de correção.
    Exemplo de calculadora de acúmulo de vulnerabilidades: Considere uma tarefa de correção VUL324567, que tem os seguintes itens vulneráveis:
    • VIT1001 com pontuação de risco de 30
    • VIT1002 com pontuação de risco de 40
    • VIT1003 com pontuação de risco de 50
    Além disso, considere os seguintes pesos na calculadora de acúmulo de vulnerabilidades:
    • Pontuação máxima de risco: 80
    • Pontuação média de risco: 5
    • Contagem de itens vulneráveis: 15
    Figura 1. Exemplo de calculadora de acúmulo de vulnerabilidades
    Exemplo de calculadora de acúmulo de vulnerabilidades com uma pontuação de risco máximo de 80, uma pontuação de risco média de 5 e uma contagem de itens vulneráveis de 15.

    No exemplo da calculadora de acúmulo de vulnerabilidades, a fórmula para determinar a tarefa de correção Pontuação de risco :

    ( Pontuação máxima de risco * 100) * 80 ou mais ( Pontuação de risco média * 100) * 5 ou mais (fator * 15)

    O fator é determinado da seguinte forma:
    Contagem de IV Fator
    Menos de 10 0,2
    10-100 0,4
    101-1000 0,6
    1001-10000 0,8
    > 10000 1
    Então, para a tarefa de correção, VUL324567:
    • A pontuação média de risco é 40
    • A pontuação de risco máxima é 50
    • 50 (pontuação de risco máxima)
    • O fator é 0,2

    . Pontuação de risco seria 45 [(50/100) * 80 e (40/100) * 5 0,2 * 15 45 2 e 3 40]